AAGUID trong WebAuthn là gì?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Mã định danh duy nhất toàn cầu chứng thực trình xác thực (AAGUID) là gì?#
Mã định danh duy nhất toàn cầu chứng thực trình xác thực (Attestation Global Unique Identifier - AAGUID) là một mã định danh 128-bit cho biết kiểu của trình xác thực. ID duy nhất này được sử dụng để xác định nguồn gốc và các đặc tính bảo mật của trình xác thực trong giai đoạn đăng ký, đảm bảo một quy trình xác thực người dùng mạnh mẽ và an toàn. Là một phần của tiêu chuẩn WebAuthn:
- Nó cung cấp một lớp tin cậy cho toàn bộ quy trình xác thực.
- Giúp có thể xác định và xác thực loại và kiểu của thiết bị trình xác thực.
- Đảm bảo rằng người dùng đang tương tác với một trình xác thực đáng tin cậy và chính hãng.
Những điểm chính#
- Mã định danh duy nhất toàn cầu chứng thực trình xác thực (AAGUID) là một mã định danh 128-bit duy nhất biểu thị kiểu của trình xác thực.
- Nó đóng vai trò then chốt trong việc thiết lập độ tin cậy của trình xác thực trong quá trình đăng ký người dùng.
- AAGUID là một thành phần không thể thiếu của WebAuthn, đảm bảo tính bảo mật và toàn vẹn trong xác thực người dùng.
Hiểu về AAGUID và tầm quan trọng của nó#
Thế giới bảo mật trực tuyến đầy rẫy những rủi ro, và việc đảm bảo mỗi bước xác thực đều an toàn và đáng tin cậy là điều bắt buộc. Đây là lúc AAGUID phát huy tác dụng. Nhưng chính xác thì nó bao gồm những gì?
- Nguồn gốc: Là một phần của đặc tả WebAuthn của Liên minh FIDO, AAGUID được giới thiệu để tăng cường tính bảo mật và độ tin cậy của quy trình xác thực.
- Chức năng: Khi người dùng đăng ký một trình xác thực, AAGUID được truyền đi như một phần của dữ liệu chứng thực. Điều này cho phép các nền tảng và bên tin cậy xác định loại và các đặc tính bảo mật của trình xác thực, đảm bảo rằng đó là một thiết bị chính hãng và đáng tin cậy.
- Hàm ý bảo mật: Bằng cách đảm bảo rằng kiểu của trình xác thực có thể được xác định và xác thực, AAGUID hoạt động như một rào cản chống lại các tác nhân độc hại sử dụng các thiết bị không đáng tin cậy hoặc giả mạo để xâm phạm an ninh của người dùng.
Trong bảng dưới đây, bạn sẽ tìm thấy tổng quan về các AAGUID phổ biến và nhà cung cấp passkey tương ứng:
| AAGUID | Nhà cung cấp Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | không áp dụng (xem bên dưới) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome trên Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge trên Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Câu hỏi thường gặp về AAGUID#
Mục đích chính của AAGUID trong xác thực là gì?#
AAGUID giúp xác định và xác thực loại và kiểu của trình xác thực trong giai đoạn đăng ký, đảm bảo người dùng đang tương tác với một thiết bị chính hãng, từ đó thúc đẩy một quy trình xác thực an toàn.
AAGUID khác với các mã định danh khác như thế nào?#
AAGUID được thiết kế đặc biệt cho các trình xác thực trong WebAuthn. Đây là một mã định danh 128-bit duy nhất biểu thị kiểu của trình xác thực, làm cho nó khác biệt so với các mã định danh chung.
Việc sử dụng AAGUID có bắt buộc trong đặc tả WebAuthn không?#
Mặc dù đặc tả WebAuthn khuyến khích mạnh mẽ việc sử dụng nó, nhưng các bên triển khai và bên tin cậy sẽ quyết định sự cần thiết của nó dựa trên yêu cầu bảo mật của họ.
AAGUID 00000000-0000-0000-0000-000000000000 có nghĩa là gì?#
AAGUID 00000000-0000-0000-0000-000000000000 là một giá trị đặc biệt cho biết trình xác
thực không cung cấp thông tin chi tiết về loại hoặc nhà sản xuất của nó, thường được sử
dụng trong các trường hợp không cung cấp hoặc không yêu cầu
chứng thực (ví dụ: Apple đã sử dụng AAGUID này trong một thời
gian dài để không tiết lộ quá nhiều chi tiết người dùng, vì các thiết bị của Apple không
hỗ trợ chứng thực). Về cơ bản, nó đại
diện cho một trình xác thực chung hoặc không xác định trong bối
cảnh của WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
